Společnost Sophos zveřejnila zprávu s názvem The State of Ransomware in Retail in 2024, která odhalila, že celých 45 % maloobchodních organizací uvedlo, že je v loňském roce napadl ransomware.
Analytici nicméně poukazují na to, že oproti letům 2023 a 2022, kdy ransomwaru čelilo 69 %, resp. 77 % dotazovaných retailových podniků, jde o pozoruhodný a vítaný pokles.
Průzkum dále ukázal, že plných 92 % organizací, které byly v uplynulém roce napadeny ransomwarem, uvedly, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Z těchto pokusů bylo 47 % úspěšných.
K zašifrování dat vedlo 56 % ransomwarových útoků na maloobchodní organizace, což je ale výrazný pokles oproti 71 % v roce 2023 a 68 % v roce 2022. Míra zašifrování dat v maloobchodě byla výrazně nižší než celosvětový průměr napříč odvětvími (70 %) a nejnižší ze všech odvětví kromě finančních služeb (49 %).
Náklady na zotavení rostou
Sophos rovněž zjistil, že retail vykázal druhou nejvyšší míru vydírání na základě odcizení dat (5 %) společně s finančními službami, kdy data nebyla zašifrována, ale bylo za ně požadováno výkupné.
Průměrné náklady maloobchodních organizací na zotavení z ransomwarového útoku činily v roce 2024 2,73 milionu dolarů, což je výrazný nárůst oproti 1,85 milionu dolarů v roce 2023.
V maloobchodních firmách bylo ransomwarovým útokem zasaženo v průměru 40 % počítačů. Zašifrování celého prostředí je velmi vzácné. Pouze 2 % organizací uvedla, že bylo zasaženo 91 % nebo více jejich zařízení.
Reálně zaplacená částka bývá nižší
Pomocí záloh obnovilo zašifrovaná data 66 % maloobchodních organizací, zatímco 60 % zaplatilo výkupné, aby získalo data zpět. Používání záloh v maloobchodních organizacích již druhým rokem po sobě mírně klesá, ale větší obavy vzbuzuje náchylnost tohoto odvětví k placení výkupného, která se v uplynulém roce výrazně zvýšila.
Pozoruhodnou změnou v posledním roce je nárůst tendence obětí používat více způsobů obnovy zašifrovaných dat, včetně zaplacení výkupného a použití záloh. V letošní studii více než třetina maloobchodních organizací (39 %), kterým byla zašifrována data, uvedla, že použila více než jednu metodu. To je více než dvojnásobek oproti 16 % v roce 2023.
Skutečně zaplacenou částku výkupného přiznalo 78 % respondentů z řad maloobchodníků, jejichž organizace výkupné zaplatily. Díky tomu bylo možné zjistit, že průměrná (mediánová) platba se za poslední rok snížila o 68 % – ze 3 milionů na 950 tisíc dolarů.
Pouze třetina (34 %) respondentů uvedla, že jejich platba odpovídala původnímu požadavku. Více než polovina (53 %) organizací zaplatilo méně, než bylo požadováno, zatímco pouze 14 % zaplatilo více.
Zdroj: Sophos
